• İnternet Dolandırıcılığı Nedeniyle Mevduattaki Paranın Gerçek Hak Sahibi Olmayan Kişilere Ödenmesi • Bu Yolla Ortaya Çıkan Zararın Kural Olarak Bankaya Ait Olduğu • Bankanın Bu Zararı Mevduat Müşterisine Yansıtıp Yansıtamayacağı Sorunu • Banka ile Mevduat Müşterisi Arasındaki Hukukî İlişki • Banka Müşterisinin Bankayı Koruma Yükümlülükleri
HUKUKÎ MÜTALAA*
A. GİRİŞ
1. X Bankası Hukuk İşleri Daire Başkanlığı bünyesinde görevli Sayın Av. Ş. Z. D. ve Sayın Av. M. S. 23.03.2018 tarihli dilekçeleri ile şahsıma müracaat ederek İstanbul Anadolu 7. Asliye Ticaret Mahkemesi nezdinde E: 2018 / 204 numaralı dosya ile görülmekte olan bir dava hakkında yazılı olarak hukukî mütalaa hazırlamamı talep etmiştir.
2. X Bankası vekilleri hemen yukarıda anılan dava dosyasının bir örneğini tarafıma tevdi etmişlerdir. Dava dosyası içerisinde davacının dava dilekçesi ile ekleri bulunmaktadır. Ayrıca X Bankası vekilleri, X Bankası Teftiş Kurulu Başkanlığı (bundan sonra “Teftiş Kurulu Başkanlığı” olarak anılacaktır) tarafından hazırlanan … görev kodlu Soruşturma Raporunu da tarafıma sunmuşlardır.
3. Anılan belgeler tam bir tarafsızlıkla incelenmiş ve aşağıdaki bilimsel değerlendirmelere gidilmiştir.
B. İDDİA ve MÜDAFAANIN KISA ÖZETİ
4. Davacı vekili dava dilekçesinde kısaca ve özetle; davacının iş yaptığı 7 tedarikçinin bulunduğunu ve tüm işinin İran’da olduğunu, bu hususları davalı bankanın çok iyi bildiğini, dava konusu değere ilişkin hileli ve usulsüz para transferlerinin davalı banka tarafından itiraz konusu olmayan işlemlerden farklı bir yöntemle yapıldığını, bu işlemlere konu e-postaların eklerinin basit bir inceleme ile dahi sahte olduğunun anlaşılabileceğini, davalı banka tarafından gerçekleştirilen usulsüz ve hileli para transferlerinin davalı bankanın içerisinden birilerinin iştiraki ve yardımı ile yapılmış olabileceğini zira ilk transferden sonra gönderilen ilk hesap ekstresinin bu işlemin bilgisini içermediğini, itiraza konu tüm işlemlerin 1.000.000 Euro’nun altında olduğunu, bunun özenli bir seçim olduğunu zira işlem tutarının 1.000.000 Euro’yu aşması hâlinde banka içi işlem prosedüründe yer alan kişi ya da kişilerin değişeceğinin nazara alındığını, yapılanların gizli kalmasının sağlanmasının hedeflendiğini, davalı bankanın 2017 yılının Temmuz ayında davacının bekleyen iki büyük ödemesi olduğunu ve bu ödemelerin tamamlanabilmesi için para transferi yapmaya ihtiyacı olduğunu bildiğini, bankanın güncellenen politikası gereği söz konusu tedarikçilere ödeme yapılıp yapılmadığının sorgulanmasının gerektiğini, mevduatın 3. kişilerce çekilmesinden doğan zararın bankanın zararı olduğunu, elektronik ortamdaki işlemlerin güvenliğinden tamamen bankanın sorumlu olduğunu, bankanın cevabi ihtarnamesi ile ağır kusurunu ikrar ettiğini, bankanın hileli işlemlere ilişkin yazışma, fatura vb. belgeleri müvekkilinin talep etmesine rağmen müvekkili ile paylaşmadığını, bankanın hileli işlemlere açıkça göz yumduğunu iddia etmiştir.
5. Davalı bankanın Teftiş Kurulu Başkanlığı, … görev kodlu bir soruşturma raporu (bundan sonra rapor olarak anılacaktır) hazırlamıştır. Teftiş Kurulu Başkanlığı, davacı vekilinin bu iddialarını tek tek ele almış ve konuya ilişkin olarak yaptığı soruşturma sonucunda vardığı tespitleri açıklamıştır.
6. Teftiş Kurulu Başkanlığı raporda kısaca ve özetle; davacı ile davalı banka arasındaki temel çalışma ve yazışma şeklinin e-posta ile başladığını ve aynı şekilde devam ettiğini, davacının hesaplarından itiraza konu 13 işlem de dahil olmak üzere 60 adet toplam 142.671.140,40 EUR ve 4 adet toplam 1.608.940.-CHF olmak üzere 64 adet transfer işlemi gerçekleştirildiğini, davacının genel prensibinin e-posta ekinde ilettiği talimat nüshalarına istinaden işlem yapılması olduğunu, uyuşmazlık konusu transfer işlemlerine ait talimatların yer aldığı e-postaların tamamının “e-mail spoofing” yöntemi kullanılarak davalı bankaya iletildiğini, bazı işlemlerde “header” bilgileri değiştirilmemiş olan e-posta ile başlayan yazışmanın arasına girildiğini, yazışma silsilesinin yanıltıcı e-posta ile devam ettirildiğini, bu hususun ancak üst düzey teknik bilgi ile fark edilebileceğini, davalı bankadan e-postaların yanıltıcı olduğunu fark etmesinin beklenilmesinin hakkaniyet ilkesi ile bağdaşmayacağını, transfer işlemlerine istinaden davalı bankaya iletilen faturalarda banka şubesinin şüphelenmesini gerektirecek seviyede dikkat çeken herhangi bir hususun yer almadığını, davacının itiraza konu işlemlerin gerçekleştirilmesi sürecine müdahil olduğu kanısına varıldığını, davacının kendi kurumsal e-posta hesabının güvenliğini sağlayamadığını, davalı bankanın davacının itirazına konu işlemler için de olağan prosedür uyguladığını, dava konusu edilen işlemlerin, şirketin banka nezdindeki hesaplarına para yatırılmasına ilişkin olmadığını, işlemlerin şirket hesaplarından yapılan para transferleri ile ilgili olduğunu, banka tarafından uygulanan prosedür açısından transfer talebinin 1.000.000 Euro’nun üzerinde ya da altında olmasının öneminin bulunmadığını, davacı tarafından gönderilen bir e-postada D… faturasından bahsedildiğini, itiraza konu 5 işlemin de D. Dış Tic. Ltd. Şti. firmasının Y Bankası hesabına transfer edildiğini, davacının itiraza konu transfer işlemlerinin lehtarlarını tanımadığı ve bahse konu işlemlerden haberdar olmadığı iddialarının gerçeği yansıtmadığını ve itiraza konu işlemlerin lehtarları ile işbirliği içinde olduğu konusunda da şüphe oluşturduğunu, her transfer işleminin akabinde davacıya SWIFT mesajının gönderildiğini, davalı banka tarafından gönderilen hesap ekstresinin itiraza konu işlemleri içerdiğini, davacının davalı tarafından yapılan bildirimleri 3 aydan uzun bir süre fark etmemesinin ya da edememesinin itiraza konu işlemlere sebebiyet verdiği kanaatine varıldığını ifade etmiştir.
C. İNCELENMESİ GEREKEN HUKUKÎ SORUNLAR
7. X Bankası Hukuk İşleri Daire Başkanlığı’nın cevaplandırılmasını istediği sorular şunlardır:
a. Davalı banka, üçüncü kişilerce gerçekleştirilen dolandırıcılık girişimleri nedeniyle oluşan zarardan her durumda sorumlu mudur?
b. Üçüncü kişilerin dolandırıcılık eyleminde davacının kusurunun tespit edilmesi hâlinde davacının sorumluluğuna gidilebilir mi?
c. Davalı bankanın davacının hesapları ile ilgili olarak maruz kaldığı dolandırıcılık eyleminde kusurlu olduğu kabul edilebilir mi?
d. Davacının kendi elektronik posta hesaplarının güvenliğini sağlamakta bir kusuru olup olmadığı hususu araştırılmalı mıdır? Bu araştırma sonucunda davacının kusurlu olduğu sonucuna varılacak olursa bu durumun bankanın sorumluluğuna etkisi nasıl ele alınmalıdır?
e. Davacı tarafın elektronik posta aracılığıyla talimat vermesi teamül hâline gelmiş midir? Bu hususun banka sorumluluğuna etkisi nedir? Taraflar arasındaki sözleşmede elektronik posta yoluyla talimat verilmesinin rizikosu kime yüklenmiştir?
8. Bu soruların yanıtları dava dilekçesi ile davalı bankanın Teftiş Kurulu Başkanlığı tarafından hazırlanan Soruşturma Raporunda yapılan açıklamalar esas alınarak ele alınacaktır. Dolayısıyla yapacağımız değerlendirmeler ancak gelecekte mahkemece atanacak resmi bilirkişilerin tespitleri de anılan soruşturma raporunda yapılan tespitleri teyit ettiği takdirde geçerli olacaktır.
D. İNCELEME ve DEĞERLENDİRME
I. Davalı banka, üçüncü kişilerce gerçekleştirilen dolandırıcılık girişimleri nedeniyle oluşan zarardan her durumda sorumlu mudur?
9. Davacı vekilinin 16.02.2018 tarihli dava dilekçesindeki iddialarına göre müvekkilinin davalı banka nezdinde bulunan hesabından müvekkilinin talimatı dışında üçüncü kişilere ödemeler yapılmıştır. Bu ödemeler nedeniyle davalı banka sorumlu tutulmalı ve müvekkilinin banka hesabından onun talimatı dışında yapılan bu ödemeler davalı banka tarafından müvekkilinin hesabına geri ödenmelidir.
10. Davacı vekili 16.02.2018 tarihli dava dilekçesinde bu konuda aynen şu iddialarda bulunmuştur:
“… Müvekkil Şirket ile Banka Arasındaki Bankacılık Hizmet Sözleşmesi uyarınca kurulan sözleşme kapsamında mevduattaki para Bankanın mülkiyetine geçmektedir. Banka müşterisinin ise bankaya karşı alacak hakkı bulunmaktadır. DOLAYISIYLA MEVDUATIN HUKUKA AYKIRI BİÇİMDE ÇEKİLMESİNDEN DOLAYI DOĞAN ZARAR BANKANINDIR. (Ünal Tekinalp’in Banka Hukukunun Esasları, İstanbul 2009, 2. Bası, sf. 441) …
Söz konusu mevduat ister TBK 386-387 uyarınca tüketim ödüncü kapsamında, ister TBK m. 570 uyarınca usulsüz tevdi olarak değerlendirilsin, bu iki durumda da mevduattaki paranın Bankaya devriyle birlikte yarar ve hasar Bankaya geçmektedir: …
Yargıtay’ın yerleşik içtihadı da bu zararın Bankaya ait olduğunu açık bir şekilde ortaya koymaktadır: …”
11. Gerçekten de bankalar mevduat toplama faaliyeti sonucunda elde ettikleri para üzerinde mülkiyet hakkına sahiptirler. Mevduat müşterileri de bankaya karşı bir alacak hakkına sahiptirler. Mevduat müşterileri talep ettiklerinde, bankalar taraflar arasındaki sözleşmenin niteliğine göre müşterinin mevduatını ya faizi ile birlikte ya da herhangi bir faiz ödeme yükümlülüğü söz konusu olmaksızın müşteriye ödemekle yükümlüdürler.
12. Ancak, bankaların mevduat toplama yoluyla elde ettikleri paraların salt sahibi olmaları nedeni ile dolandırıcılık yoluyla maruz kaldıkları zarara mutlak surette katlanmaları gerektiği iddia edilemez. Bu düşünce doktrindeki yegâne görüş değildir. Davacı vekilinin iddialarını bu açıdan şu şekilde irdelemek gerekir.
13. Meseleyi “İnternet Dolandırıcılığı Eylemlerine Karşı Bankanın Yükümlülükleri ve Sorumluluğu” başlıklı makalesinde ele alan İnal bu konuda aynen şu açıklamalarda bulunmuştur(1) :
“… Burada bir görüş, bu hukuki sorunun çözümünü salt paranın mülkiyetinin bankada olması ve bu sebeple zararın bankanın malvarlığında doğması esasına dayandırmaktadır (Atamer, s. 15 vd.). Buna göre, bankanın malvarlığına dahil olan bir para çalınmış olduğundan, artık burada hesap sahibinin uğradığı bir zarardan ve bundan bankanın sorumluluğundan değil, sadece bankanın zararından bahsedilebilir. Bu görüş, çeşitli mülahazalarla (Atamer, s. 35), rizikonun her durumda bankaya yüklenmesi ve hesap sahibinin korunması bakımından şüphesiz daha elverişlidir. Ancak kanaatimizce burada kişisel bilgilerin kullanıcının kusur(u) ile üçüncü kişinin eline geçip geçmediğine göre bir ayırım yapılması zaruridir ve rizikonun kime ait olduğu sorununun çözümü, her durumda tevdi ile paranın mülkiyetinin bankaya geçmesi ile açıklanamaz. Eğer kişisel bilgilerin üçüncü kişilerin eline geçmesinde kullanıcının kusuru yoksa bu görüş ile ortaya konulan esaslar tam olarak doğrudur. Ancak aynı sonucun kişisel bilgilerin kullanıcının kusuru ile üçüncü kişilerin eline geçmesi durumunda da uygulanması mümkün değildir. … İşte bu hukuki görünüşe kullanıcı kendi kusuru ile sebebiyet vermişse, buna rağmen rizikonun yine de bankaya ait olduğu ve zararın onun malvarlığında gerçekleştiği söylenemez. Bu durumda cevaplanması gereken sorun, kişisel bilgiler kullanıcının kusuru ile üçüncü kişilerin eline geçmiş olmasına rağmen, ek güvenlik tedbirleri almaması sebebiyle bankanın sözleşmeye aykırılık sebebiyle sorumlu olup olmadığıdır. …”
14. Esasen, İnal’ın görüşüne atıfta bulunduğu Atamer de her ne kadar internet dolandırıcılığında zararın bankanın malvarlığında oluştuğunu savunuyorsa da bu zarara her durumda bankanın katlanmasının gerektiği iddiasında değildir. Gerçekten de meseleyi “İnternet Bankacılığında Üçüncü Kişiler Tarafından Hukuka Aykırı Kullanımı Nedeniyle Doğan Zararı Kim Taşır?” başlıklı makalesinde ele alan Atamer bu konuda aynen şu açıklamalarda bulunmuştur(2) :
“… Mevduat hesabından üçüncü kişiler tarafından hukuka aykırı şekilde para çekilmesi nedeniyle bankanın malvarlığında doğan zararın müşteriye yansıtılması imkânı var mıdır? Her ne kadar hukuka aykırı kullanım sonucunda ilk aşamada zarar bankanın malvarlığında doğuyorsa da, bankanın farklı kişilere karşı tazminat talepleri olabilir. Bunlardan ilki, kuşkusuz dolandırıcılık fiilini işleyenlere karşı var olan haksız fiil temelli talebidir. Ancak bunun yanı sıra bankanın, müşterisine başvurması imkânı da olabilir. Burada talebin temelini, banka ve müşteri arasındaki sözleşme oluşturur. Banka, ya müşterinin çek defterini, imzasını, şifrelerini vs. gereği gibi muhafaza etmemesi nedeniyle sözleşmeden doğan özen yükümlülüğüne aykırı davrandığı gerekçesi ile ona karşı bir tazminat talebi sahibi olabilir; ya da müşterisi ile imzalamış olduğu sözleşmede yer alan genel işlem şartları ile rizikoyu baştan müşteriye aktarmış olabilir. …”
15. Ayrıca belirtmemiz gerekir ki, davacının iddialarının aksine, Yargıtay’ın da görüşü mevduattaki paranın dolandırıcılık yoluyla gerçek hak sahibi olmayan kişilere ödendiği her durumda zarara bankanın katlanması gerektiği yönünde değildir.
16. Nitekim Yargıtay 11. Hukuk Dairesinin T: 26.09.2017, E: 2016 / 2153, K: 2017 / 4721 sayılı kararında bu konuda aynen şu açıklamalara yer verilmiştir(3) :
“… usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, dolandırıcılık eylemi müşteriye değil bankaya karşı gerçekleştirilmekte ve mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. …”
17. Esasen davacının dolandırıcılık eylemlerinde mevduattaki para bankaya ait olduğu için zarara her durumda bankanın katlanması gerektiği yönündeki iddiasının doğru olmadığı bizzat Türk Ticaret Kanunu’nun 812. maddesi ile de sabittir. “Sahte veya tahrif edilmiş çek” kenar başlığını taşıyan bu hüküm aynen şu şekilde kaleme alınmıştır:
“Sahte veya tahrif edilmiş bir çeki ödemiş olmasından doğan zarar muhataba ait olur; meğerki, senette düzenleyen olarak gösterilen kişiye, kendisine verilen çek defterini iyi saklamamış olması gibi bir kusurun yüklenmesi mümkün olsun.”
18. Görüldüğü üzere hükmün bu düzenlemesine göre çek keşidecisi, banka nezdinde çekle işleyen bir hesaba sahiptir. Bu hesaptaki paranın mülkiyeti de diğer mevduat hesaplarındaki paraların mülkiyeti gibi esasen bankaya aittir. Ancak mevduat sahibi söz konusu hesaba ait çek defterini gereği gibi muhafaza etmemiş ve onun bu kusuru sebebiyle banka sahte veya tahrif edilmiş bir çeki ödemek zorunda kalmış ise bu zarara bankanın katlanması söz konusu olmayacaktır.
19. Nitekim Yargıtay 11. Hukuk Dairesinin T: 15.01.2007, E: 2005 / 13615 ve K: 2007 / 206 sayılı kararında bu konuda aynen şu açıklamalara yer verilmiştir(4) :
“… Davalı muhatap banka vekili, davacı çek karnesi sahibinin çekleri itina ile saklamadığını ve bu nedenle kusurlu olduğunu savunarak, davanın reddini istemiştir. TTK.nun 724. maddesi hükmüne göre(5) , sahte veya tahrif edilmiş bir çeki ödemiş olmasından doğan zarar muhataba ait olur. Meğer ki, 724 / son maddesine göre senette keşideci olarak gösterilen kimseye kendisine bırakılan çek defterini iyi saklamamış olması gibi bir kusurun isnadı mümkün olsun.
Bu itibarla, mahkemece çek defterini iyi muhafaza etmeyerek çekin çalınmasına elverişli ortam hazırlayan davacının da olayda müterafik kusurunun olduğunun kabulü gözetilmeksizin yazılı gerekçeyle karar verilmesi doğru görülmemiş, kararın davalı yararına bozulması gerekmiştir. …”
20. Eğer davacı iddialarında haklı olsa idi Türk Ticaret Kanunu’nda 812. maddeye yer verilmez ya da sahte veya tahrif edilmiş çeke dayalı olarak yapılan ödemelerde de “çekle işleyen hesaptaki paranın sahibi bankadır dolayısıyla her durumda bu zarara banka katlanmalıdır” yönünde bir hükme yer verilirdi.
II. Üçüncü kişilerin dolandırıcılık eyleminde davacının kusurunun tespit edilmesi hâlinde davacının sorumluluğuna gidilebilir mi?
21. Görüldüğü üzere bankalardaki mevduatın üçüncü kişilerin hukuka aykırı eylemleri ile çekilmesi hâlinde zarara uğrayan bizzat bankadır. Ancak, hukuka aykırı eylemden ilk aşamada bizzat zarar gören banka olsa da onun bu zararın giderilmesi için haksız fiil faillerinin yanı sıra müşterisine de başvurmasının mümkün olup olmadığının araştırılması gerekir.
22. Bu da meseleyi konuya ilişkin makalesinde inceleyen Atamer’in de isabetle belirttiği üzere iki şekilde mümkün olabilir. Banka ya müşterinin hesaba ait bilgileri gereği gibi muhafaza etmemesi nedeniyle sözleşmeden doğan özen yükümlülüğüne aykırı davrandığı gerekçesi ile ona karşı bir tazminat talebi sahibi olabilir; ya da müşterisi ile imzalamış olduğu sözleşmede yer alan genel işlem şartları çerçevesinde rizikoyu baştan müşteriye aktarmış olabilir.
23. Bu iki durumu aşağıda IV. ve V. soruyu cevaplandırırken ayrı başlıklar altında ele alacağız. Ancak, öncelikle bankanın maruz kaldığı dolandırıcılık eylemi bakımından kusurlu olup olmadığının incelenmesi gerekmektedir. Bu nedenle hemen aşağıda önce bu konuda açıklamalarda bulunacağız.
III. Davalı bankanın davacının hesapları ile ilgili olarak maruz kaldığı dolandırıcılık eyleminde kusurlu olduğu kabul edilebilir mi?
24. Davacı vekili, müvekkilinin elektronik posta hesabının üçüncü kişilerce ele geçirildiğini bankanın basit bir inceleme ile tespit etmesinin mümkün olduğunu, bu durumun bankaca tespit edilmemiş olmasının bankanın kusurlu olduğunu gösterdiğini, dolayısıyla davalı bankanın, davacının hesaplarından üçüncü kişilere haksız yere ödenen bedelleri davacıya iade etmeye mahkûm edilmesi gerektiğini iddia etmiştir.
25. Davalı bankanın Teftiş Kurulu Başkanlığı, … görev kodlu bir soruşturma raporu hazırlamıştır. Davalı bankanın Teftiş Kurulu Başkanlığının hazırladığı bu rapora göre, taraflar arasındaki uyuşmazlık bankanın kendisine yanıltıcı e-posta yolu ile gönderilen e-postalar ve eklerine istinaden işlem yapmış olmasından kaynaklanmaktadır.
26. Anılan raporda yanıltıcı e-posta (“e-mail spoofing”) şu şekilde tanımlanmıştır:
“… E-mail spoofing bir diğer ismiyle yanıltıcı elektronik posta özetle, elektronik postanın “from”, “subject” vs bilgilerinin değiştirilerek alıcının bildiği bir kaynaktan geldiği izlenimi yaratılması ve bu suretle göndericinin alıcıyı aldatma girişimi olarak açıklanabilir. …”
27. Rapordaki değerlendirmelere göre davacının kurumsal e-posta adresinden gelen itiraza konu işlemlere ilişkin e-postaların “header” bilgileri değiştirilmiştir. Rapordaki bilgilere göre; bu değişiklik herhangi bir değişiklik olmayıp, e-postayı alan kişi tarafından ilk bakışta fark edilemeyecek niteliktedir. Bir başka ifade ile e-postayı alan kişi ancak üst düzey teknik bir bilgiye sahip ise, e-postanın yanıltıcı olduğunu fark edebilir. Raporda bu hususta aynen şu açıklamalara yer verilmiştir:
“… Bankamızda kullanılan “Outlook” programı aracılığı ile mailin açılması halinde, “Dosya-Özellikler” yolu izlendiğinde ulaşılan ekranda yer alan “İnternet Üst Bilgileri” bölümünde header bilgileri yer almakta olup, bu bölüme eriştikten sonra dahi söz konusu alandaki bilgilerin anlaşılabilmesi ve yorumlanabilmesi için de üst seviyede teknik bilgi gerekmektedir. …
yanıltıcı e-posta şeklinde ifade edilen header bilgileri değiştirilmiş e-postanın, gerçek e-postadan ayırt edilmesinin ilk bakışta mümkün olmadığı, ancak gerekli teknik bilgi ve donanıma sahip olunması halinde ilgili header bilgilerinin olduğu alana erişilebildiği ve gerçek e-posta ile kaynak IP’lerinin karşılaştırılması suretiyle tespit edilebileceği …”
28. Eğer teftiş kurulu tarafından yapılan tüm bu tespitler mahkemece de atanacak bilirkişilerce teyit edilecek olursa, mahkeme davacıya ait elektronik posta hesaplarının üçüncü kişilerce ele geçirilmesinde davalı bankanın kusurunun bulunmadığı dolayısıyla da herhangi bir sorumluluğu bulunmadığı sonucuna varabilir. Zira rapordaki değerlendirmelere göre davacı şirketin yöneticilerinin resmi elektronik posta adreslerinden davalı bankaya gönderilen elektronik postaların aslında davacı şirket tarafından gönderilmediğini anlamak için bilgisayar yazılımları alanında bir uzmanlığa sahip olmak gerekir. Oysaki bankanın çalışanlarından böylesine teknik bir uzmanlık beklemek mümkün değildir.
29. Nitekim Yargıtay 11. Hukuk Dairesinin T: 25.10.2017, E: 2016 / 3740, K: 2017 / 5748 sayılı kararında konu ile ilgili aynen şu açıklamalara yer verilmiştir(6) :
“… Mahkemece, iddia, savunma, bilirkişi raporu ve tüm dosya kapsamına göre, bankanın en hafif kusurundan dahi sorumlu olduğu, işlemde kullanılan sahte kartların ... dışında kurulu bir bankanın kartlarının kopyalanması suretiyle elde edildiği, bu sebebiyle(7) kart hamilinin bilgilerinin banka sistemi ile denetlenmesinin mümkün olmadığı, mesafeli satışlarda bu tür sahteciliğin önlenmesine dair bir sistemin kurulmasının teknik olarak mümkün olmadığı, davalı bankaya atfedilebilecek bir kusur bulunmadığı gerekçesiyle sübut bulmayan davanın reddine karar verilmiştir.
Kararı, davacı vekili temyiz etmiştir. …
… usul ve kanuna uygun bulunan hükmün ONANMASINA, … oybirliğiyle karar verildi. …”
IV. Davacının kendi elektronik posta hesaplarının güvenliğini sağlamakta bir kusuru olup olmadığı hususu araştırılmalı mıdır? Bu araştırma sonucunda davacının kusurlu olduğu sonucuna varılacak olursa bu durumun bankanın sorumluluğuna etkisi nasıl ele alınmalıdır?
30. Bankanın müşterisi ile yaptığı sözleşme müşteriye bankanın zarara uğramasını engellemek üzere bir koruma yükümlülüğü yüklemektedir. Bankanın malvarlığında meydana gelen azalmayı müşterisine yansıtabilmesi için müşterinin bu dolandırıcılığın gerçekleşmesinde kusurlu olması gerekir (TBK m. 112).
31. Nitekim meseleyi konuya ilişkin makalesinde inceleyen Atamer’in de isabetle belirttiği üzere(8) :
“… bankanın malvarlığında gerçekleşen azalmanın müşteriye yansıtılabilmesi, müşterinin bu dolandırıcılığın gerçekleştirilmesinde kusuru olması halinde ve kusurlu olduğu oranda mümkündür. Yani müşterinin sözleşmeden doğan, karşı tarafın malvarlığını koruma yükümlülüğüne aykırı davranmak suretiyle sözleşmenin müspet ihlaline sebep olması halinde BK m. 96(9) uyarınca tazminat borcu doğacaktır. …”
32. Ancak müşterinin koruma yükümlülüklerine aykırı davranışı nedeniyle sorumlu tutulabilmesi için müşterinin kusurunun davalı zarar gören banka tarafından ispat edilmesi şart değildir. Bilakis müşteri bu konuda karine olarak kusurludur ve borca aykırı davranışında kusurlu olmadığını ispat külfeti müşteriye aittir (TBK m. 112).
33. Doktrinde meseleyi inceleyen yazarlardan İnal da bu konuda aynen şu açıklamalarda bulunmuştur(10) :
“… hukuki sorun, “nasıl ki A parasını B’ye verse ve gece B’nin evine giren hırsız bu parayı çalmış olsa, zarara B uğrayacak ve B’nin aynı miktar parayı A’ya iade yükümlülüğü bakımından bir değişiklik meydana gelmeyecekse, internet dolandırıcılığında da durum aynıdır” örneksemesine bire bir uymamaktadır. Zira burada taraflar salt paranın mülkiyetini B’ye geçirmekle yetinmemekte, evin anahtarı veya evdeki kasanın şifresi A’ya verilmek suretiyle bu anahtar ve veya şifre ile gelen kişinin para üzerinde tasarrufta bulunabilmesini kararlaştırmaktadırlar. İşte gece B’nin evine giren hırsız herhangi bir hırsız değildir. Hırsız, sadece A’da olması gereken bir anahtarla veya onun tarafından bilinmesi gereken şifreyle parayı çalmıştır. Dolayısıyla rizikonun kime ait olduğunun tespitinde, medeni hukuk dogmatiğinde kabul edilen esasları uyguladığımızda ilk aşamada hesap sahibinin anahtar veya şifrenin, yani kimlik doğrulama verilerinin üçüncü kişinin eline geçmesine kusuruyla sebep verip vermediğinin tespiti gerekir. … Bu kusurun tespiti ise her somut olayda tüm şartların değerlendirilmesi suretiyle gerçekleştirilecektir. …”
34. İnal’ın bu açıklamalarından sonra özellikle müterafik kusur bakımından yaptığı açıklamalar da somut uyuşmazlığın aydınlatılmasına ışık tutacak niteliktedir. İnal’ın da isabetle belirttiği üzere(11) :
“… Acaba, kullanıcının kendi bilgisayarında, uzaktan erişimi engelleyen koruma önlemleri alma konusunda bir yükümlülüğü bulunmakta mıdır? Yani kullanıcı, bilgisayar korsanları tarafından bilgisayarına casus programlar yerleştirilmesini önleyici önlemler alma yükümlülüğü altında mıdır? Eğer bu soruya olumlu cevap verir ve kullanıcının da kendi bilgisayarını koruma yükümlülüğü altında bulunduğu söylenecek olursa, bu durumda doğan zarardan kullanıcının birlikte kusuru bulunduğu sonucuna ulaşılmak gerekecektir. …
Ticari bir kullanıcı durumunda ise bu yükümlülüğün bulunduğu kural olarak kabul edilmek gerekir. Yani banka tarafından uyarılmamış dahi olsa, ticari kullanıcı, bilgisayarının korunması için gerekli önlemleri almamışsa, zararın meydana gelmesinde onun da kusurunun bulunduğu kabul edilmek gerekecektir. Kusurun derecesi somut olaya göre değerlendirilmek gerekir. …”
35. Nitekim Yargıtay 11. Hukuk Dairesinin T: 09.02.2009, E: 2007 / 12559 ve K: 2009 / 1362 sayılı kararında konu ile ilgili olarak aynen şu açıklamalarda bulunulmuştur(12) :
“… Somut olayda, internet bankacılığı işlemi sırasında davacının kullanıcı adı ve şifresi kullanılmış bulunmasına ve bu bilgilerin davalı bankanın bilgisayar sisteminden öğrenilmediğinin belirlenmiş olması nedeniyle, davacı müşterinin şifrenin kötüniyetli üçüncü kişiler eline geçmemesi için gerekli önlemleri almış olduğunu ispatlamış olması gerekir.
O halde, mahkemenin davacının kusuruna yönelik gerekçesi yerinde olmayıp, somut olayda davacının müterafik kusurunun bulunup bulunmadığının değerlendirilmesi gerekirken, yazılı olduğu şekilde eksik incelemeye dayalı olarak karar verilmesi doğru görülmemiştir. …”
36. Bütün bu açıklamaların da işaret ettiği üzere mahkemece atanacak bilirkişiler aracılığı ile davacı şirketin bankanın maruz kaldığı dolandırıcılık eylemlerinde elektronik posta hesabının korunması bakımından alınması gereken tedbirleri alıp almadığı hususunda bir araştırma yapılması ve bu konuda kusurlu olduğu sonucu ortaya çıkacak olursa davacının davalı bankanın uğradığı zararın giderilmesindeki kusuru oranında davalı bankaya karşı sorumlu tutulması gerekir.
37. İnal’ın da isabetle belirttiği üzere davacının elektronik posta adresinin üçüncü kişilerin eline geçmemesi için gerekli tedbirleri alıp almadığı irdelenirken onun tacir olduğu ve TTK m. 18 / f. 2 uyarınca basiretli bir iş adamı gibi hareket etmekle yükümlü olduğu unutulmamalıdır. Dolayısıyla davacının göstermesi gereken objektif özenin sıradan bir bilgisayar kullanıcısına veya sıradan bir elektronik posta hesabı kullanıcısına göre çok daha ağır olacağı göz önünde bulundurulmalıdır. Esasen davacının elektronik posta adresini kullanırken davalı bankaya önemli tutarlarda ödeme talimatı verdiği hususu da dikkate alındığında onun bu hesabın güvenliği için teknik olarak alınması mümkün tüm tedbirleri alması gerektiği sonucuna varılacağı açıktır.
38. Yargıtay da konuya ilişkin kararlarında davacının birlikte kusurunun araştırılması gerektiği sonucuna varmakta ve davacının kusuru oranında davacının sorumluluğuna hükmetmektedir.
39. Nitekim 11. Hukuk Dairesi T: 26.09.2017, E: 2016 / 2153, K: 2017 / 4721 sayılı kararında bu konuda aynen şu açıklamalara yer vermiştir(13) :
“… usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, dolandırıcılık eylemi müşteriye değil bankaya karşı gerçekleştirilmekte ve mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. Birer güven kurumları olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu sebeple de hafif kusurlarından dahi sorumludurlar.
Somut olayda, davacının daha önceden tanıdığı, facebook isimli sosyal medya aracılığı ile kendisini davalı banka şubesinde görevli dava dışı kişi olarak tanıtan kişiye şifre ve parola bilgilerini verdiği, bu kişinin talimatları doğrultusunda bankamatiğe giderek kendi hesaplarından tanımsız hesaplara havale yapılmasına kapalı olan seçeneği kaldırdığı ve sonrasında davacının hesaplarından davaya konu havale işlemlerinin gerçekleştirildiği taraflar arasında uyuşmazlık konusu değildir. Bu itibarla, davacının zararın meydana gelmesinde müterafik kusurunun bulunup bulunmadığı hususunda bankacılık hukukundan anlayan bilirkişi marifeti ile banka kayıtları üzerinde inceleme de yapılmak suretiyle bir değerlendirme yapılıp, sonucuna göre karar vermek gerekirken eksik incelemeye dayalı, yazılı şekilde hüküm tesisi doğru olmamış, bozmayı gerektirmiştir. …”
40. Yargıtay Hukuk Genel Kurulu da T: 29.11.2017, E: 2017 / 11-87, K: 2017 / 1446 sayılı kararında bu konuda aynen şu açıklamalarda bulunmuştur(14) :
“… Mahkemece bozmaya uyularak ve bilirkişi raporuna itibar edilerek yazılı şekilde karar verilmiş ise de, bozma ilamında belirtildiği üzere, her ne kadar bankadan para çekme yetkisi bulunmayan şirket çalışanına ödeme yapılması davalı banka yönünden kusur teşkil eder ise de, anılan işlemleri yapan kişinin şirket çalışanı olması sebebiyle çalışanını seçmede ve onu denetlemede gerekli özeni göstermeyen davacının da olayda müterafik kusuru bulunmaktadır ve bu kusura karşılık verilen %1 kusur oranı somut olaya göre azdır. Nitekim davalı vekili de bu hususu bilirkişi raporuna itirazında dile getirmiştir. Mahkemece yeniden müterafik kusur oranı konusunda, üç kişiden oluşan bir bilirkişi heyetinden rapor alınarak sonucuna göre karar verilmesi gerekirken, hatalı bilirkişi raporunun benimsenerek hüküm kurulması doğru olmamış, davalı vekilinin temyiz itirazlarının kabulüyle, kararın davalı yararına bozulmasına karar vermek gerekmiştir. … Tarafların karşılıklı iddia ve savunmalarına, dosyadaki tutanak ve kanıtlara, bozma kararında açıklanan gerektirici nedenlere ve özellikle de Özel Daire bozma kararında hesaptan para çekip teslim alan kişinin davacının çalışanı olduğu yazılı ise de bu cümlenin davacının sözleşme ilişkisinin bulunduğu muhasebecisinin çalışanı olarak anlaşılması gerektiği, eş anlatımla iş yaptığı muhasebecisini seçme ve denetlemede kusurlu davrandığı, davacı hesap sahibi şirketin yarışan kusurunun bulunduğu yönündeki bozma kararına uyan mahkemenin bu bozma kararının gerekçesi ile örtüşmeyecek şekilde direnme kararı verdiği anlaşılmakla Hukuk Genel Kurulunca da benimsenen Özel Daire bozma kararına uymak gerekirken önceki kararda direnilmesi usul ve yasaya aykırı olup kararın bozulmasını gerektirir. …”
41. Yargıtay’ın önüne gelen bir diğer olayda (11. Hukuk Dairesinin E: 2003 / 8280, K: 2003 / 7705 sayılı kararında) havale talimatı, yetkisi kalmayan eski müdür tarafından gerçekleştirilmiş, banka yetkisiz kişinin verdiği talimat ile yaptığı ödemeyi kendi malvarlığından yapmıştır, ancak şirket yetkisiz kişinin bu tür bir havale yapabilmesini engellemek için gereğini yapmamıştır. O hâlde şirket ile banka arasındaki mevduat hesabı sözleşmesinden doğan koruma yükümlülüğüne aykırılık söz konusudur. Bu kararı inceleyen Atamer aynen şu açıklamalarda bulunmuştur(15) :
“… Şirketin koruma yükümlülüklerine aykırılığı nedeniyle bankanın uğradığı zararı %100 oranında tazmin etmesi gerekir, meğerki bankaya izafe edilecek bir müterafik kusur olmamış olsun …”
42. O hâlde, mahkemece atanacak bilirkişiler eliyle davacının bankanın zarara uğramasında kendisine düşen koruma yükümlülüklerinin gereğini yapıp yapmadığı hususunda bir araştırma yapılmalı, bu araştırma yapılırken davacının tacir olduğu, bu koruma yükümlülüklerini yerine getirirken basiretli bir iş adamı gibi hareket etmesi gerektiği göz önünde bulundurulmalıdır. Mahkemece yapılacak değerlendirmede davacının kusurlu olup olmamasına ve davacının kusurunun ağırlığına göre bir sonuca varılacağı açıktır.
43. Bu noktada Borçlar Kanunumuzun 52. maddesinin 1. fıkrası göz önünde bulundurulmalıdır:
“Zarar gören, zararı doğuran fiile razı olmuş veya zararın doğmasında ya da artmasında etkili olmuş yahut tazminat hükümlüsünün durumunu ağırlaştırmış ise hâkim, tazminatı indirebilir veya tamamen kaldırabilir.”
44. O hâlde mahkemece yapılan değerlendirmede kusurun ağırlığına göre davacıyı, davalı bankanın uğradığı zararı tümüyle gidermeye mahkûm etmesi mümkün olduğu gibi davacının kusuru oranında bankanın iade yükümlülüğünde bir indirime gitmesi de mümkündür.
45. Müterafik (birlikte) kusurdan ne anlaşılması gerektiğini Eren’in konuya ilişkin açıklamalarıyla ele alacak olursak(16) :
“… Mücbir sebepte olduğu gibi, zarar görenin kusurunda da zarar verenin gerçekleştirdiği ilk olay, niteliği itibariyle zararlı sonucu doğurmaya elverişli olmalıdır. …
Zarar görenin kusurunun illiyet bağını kesip sorumluluktan kurtulma sebebi olması, dürüstlük kurallarına (TMK. m. 2) ve dolayısıyla ahlȃkȋ bir değer hükmüne dayanmaktadır. Buna göre, hiç kimse kendi kusuruyla kendi aleyhine meydana getirmiş olduğu bir zararı başkasına yükleyemez, bu zararın tazminini başkasından isteyemez. Yargıtay, bu hususu bir kararında şu şekilde belirtmiştir. «…bir genel hukuk kuralı olarak kimse kendi kusurundan yararlanamaz» … “
46. Mahkemece yapılacak değerlendirmelerde davacıya isnat edilecek bir kusur bulunmadığı sonucuna varılacak olsa dahi meselenin çözümünde Memiş’in açıklamalarına göre hareket edilmesi hak ve adalet duygusuna uygun olacaktır. Meseleyi “Elektronik Bankacılıkta Bankanın Yükümlülük ve Sorumlulukları” başlıklı makalesinde ele alan Memiş bu konuda aynen şu açıklamalarda bulunmuştur(17) :
“… Özellikle elektronik bankacılıkta, sistemi hazırlayanın ve sistemden faydalanan tarafın daha ziyade banka olduğu göz önünde bulundurularak bir sorumluluk paylaşımı yapılmalıdır. Buna göre sistem aksaklık ve eksikliklerinden kaynaklanan zararlara banka katlanmalıdır. Kullanıcının hatasına dayanan zararlara ise sistemi kullanan banka müşterisi katlanmalıdır. Tarafların etki alanı dışında kalan nedenlerden dolayı meydana gelen zararlara taraflar kendilerine isabet eden kısım kadar katlanması gerekirken, bir tarafın kusuru olmaksızın meydana gelen ama onun etki alanında oluşan nedene dayanan zarara o tarafın katlanması gerekir. …”
V. Davacı tarafın elektronik posta aracılığıyla talimat vermesi teamül hâline gelmiş midir? Bu hususun banka sorumluluğuna etkisi nedir? Taraflar arasındaki sözleşmede elektronik posta yoluyla talimat verilmesinin rizikosu kime yüklenmiştir?
47. Dosyadaki bilgi ve belgeler incelendiğinde, taraflar arasındaki uygulamanın şu olduğu görülmüştür: Davacı talimatlarını e-posta ile göndermektedir. Davalı transfer işlemlerini bu e-postalardaki talimata ve e-posta eklerindeki evraka göre yapmaktadır. Bu uygulama 2012 yılından beri sürmektedir.
48. Nitekim dava dilekçesinin (Ek-1) numaralı delili olan 27.10.2011 tarihli şirket sahibi tarafından iletilen elektronik postadaki “Lütfen bana telefonla ya da daha makbule geçecek şekilde e-mail ile ulaşınız” ibaresinden de anlaşılacağı üzere; davacı da kendisi ile elektronik posta ile iletişim kurulmasını tercih etmiştir.
49. Davacı vekili de Beşiktaş 11. Noterliği eliyle keşide ettiği 14.12.2017 tarih 28639 yevmiye numaralı ihtarnamesinde şu beyanda bulunmaktadır:
“… Muhatap Banka nezdindeki hesap üzerinden yapılan para transferi işlemlerinde, mutad olarak, Müvekkil Şirket tarafından Banka’ya e-posta ile bir talimat gönderilmekte ve bu talimat ile birlikte yapılacak transferle ilgili faturalar ve gerekli tüm diğer belgeler detaylı bir şekilde Muhatap Banka’ya sunulmaktadır. …”
50. Bu bilgilerden davacı ile davalı arasında e-posta ile işlem yapılması hususundaki uygulamanın davacının istemi üzerine başladığı sonucuna varılabilir. Taraflar arasındaki işlemlerin 2012 yılından itibaren bu şekilde sürmekte olduğu anlaşılmaktadır
51. Yargıtay 11. Hukuk Dairesinin T: 30.06.2014, E: 2014 / 4202, K: 2014 / 12373 sayılı kararında bu konuda aynen şu açıklamalarda bulunulmuştur(18) :
“… Mahkemece bozmaya uyularak, davacının hesabından para çekim işlerini elemanlarına yaptırmayı alışkanlık haline getirdiği, para çekimi gerçekleşen TL ve USD hesapların davacı .... Çelikkol’un ticari işlerini kapsayan hesaplar olması karşısında basiretli bir tacir gibi hareket etmediği, basiretli bir tacirden beklenen özen ve dikkati göstermediği, yüksek montanlı para çekim işlemlerini gereği gibi kontrol etmediği, münferit bir veya birkaç işlem olarak cereyan etmeyen geniş zaman diliminde fark edilmeyen ve hatta yurt dışında bulunduğu sırada para çekimleri yapılması için imzalı talimatlar bıraktığı anlaşılan davacıların yapılan işlemlere icazet verdiği, yıllara dayanan işlemlerinde sürekli talimatlar ile para çeken davacıların bu şekilde davalı bankada güven unsuru yarattığı, bankanın müterafik kusurunun bulunmadığı gerekçesiyle, davanın reddine karar verilmiştir.
Kararı, davacılar vekili temyiz etmiştir.
Dosyadaki yazılara, mahkemece uyulan bozma kararı gereğince hüküm verilmiş olmasına ve delillerin takdirinde bir isabetsizlik bulunmamasına göre, davacılar vekilinin bütün temyiz itirazları yerinde değildir. …”
52. Yargıtay 11. Hukuk Dairesinin T: 22.06.2017, E: 2017 / 1260, K: 2017 / 3990 sayılı kararında bu konuda aynen şu açıklamalara yer verilmiştir(19) :
“… Bu durumda mahkemece, hükme esas alınan savcılık raporunda “kasa” olarak geçen işlemlerin ne anlama geldiği açıklığa kavuşturulup, eğer davacı şirket çalışanı ...’ın doğrudan şirketin kasa hesabında yaptığı usulsüz işlemleri ifade ediyor ise bu işlemlerden davalı bankanın sorumlu olmayacağı, yine davalı banka vekilince bir kısım işlemlerin davacı şirket yetkilisine verilen ve korunması gereken internet şifresi ile şirket çalışanı ... tarafından yapıldığı yönündeki savunması açıklığa kavuşturulmadan, ayrıca davacı şirketin ticari ilişkisi sebebiyle ... Nak. Ltd. Şti. ne yapılan ödemelerden davalı bankanın sorumlu tutulamayacağı nazara alınmadan, davalı bankanın davacı şirkete aylık hesap ekstreleri gönderip göndermediği belirlenip, davacının bir kısım işlemlere itiraz ederken bir kısım işlemlere itiraz etmemesi durumunun davaya konu işlemlere icazet verme, başka bir deyişle yapılan işlemleri benimseme niteliğinde olup olmadığı konusunda bir değerlendirme yapılmadan ve taraf vekillerinin bilirkişi raporlarına karşı ileri sürdüğü ciddi itirazları karşılayacak denetime elverişli rapor alınıp gerektiğinde davacı şirket çalışanı ... hakkındaki ceza dosyasının akıbeti de araştırılarak sonucuna göre bir karar verilmek gerekirken eksik incelemeye dayalı olarak yazılı şekilde karar verilmesi doğru görülmemiş, bozmayı gerektirmiştir. …”
53. Yargıtay 11. Hukuk Dairesinin T: 18.02.2014, E: 2013 / 7486, K: 2014 / 2788 sayılı kararında da aynen şu açıklamalara yer verilmiştir(20) :
“… birleşen dava yönünden ise, davalı banka tarafından bankacılık uygulamasına ve teamüllere uygun olarak faks talimatı ve teyit işlemi yapıldığı, taraflar arasında bu şekilde işlem yapılmasının mutad uygulama haline geldiği, davalı bankaya atfı kabil kusur bulunmadığı …”
54. Taraflar arasındaki sözleşmelerde elektronik posta yoluyla talimat verilmesinin rizikosunun kime ait olacağını öngören açık bir hüküm yoktur. Sözleşmede müşterinin faks talimatı ile işlem yapması hâlinde işlemin rizikosunun kime ait olacağına dair düzenlemelere yer verilmiştir.
55. Faks talimatı ile yapılan işlemlerde rastlanabilecek dolandırıcılık eylemlerinin elektronik posta ekinde veya elektronik posta yoluyla iletilen talimatlardaki dolandırıcılık eylemlerinin birbirine oldukça yakın olması nedeniyle mahkemece yapılacak değerlendirmede taraflar arasındaki sözleşmenin faks talimatına ilişkin hükümlerinden kıyasen yararlanılması gerektiği sonucuna varılabilir.
56. Bu açıdan mahkemenin göz önünde bulundurabileceği sözleşme hükümleri şunlardır. Taraflar arasındaki sözleşmenin 18.20.1. maddesine göre:
“Müşteri, Banka’ya faksla talimat iletmenin bütün sonuçlarını üstlenmiştir. Müşteri, Banka tarafından sağlanan kolaylıktan yararlanırken aşağıdaki hususları yerine getirmeyi kabul eder.”
57. Taraflar arasındaki sözleşmenin 18.20.3.1. maddesine göre:
“Banka, faks talimatının altındaki imzanın montaj yoluyla ve sair şekillerde Müşterinin rızası dışında metne ilave edilmiş olmasından doğabilecek neticelerden sorumlu değildir.”
58. Taraflar arasındaki sözleşmenin 18.20.3.2. maddesine göre:
“Banka hile ve sahteciliğin sonuçlarından sorumlu değildir.”
59. Mahkemece yapılacak değerlendirmede müşterinin elektronik posta hesabının üçüncü kişiler tarafından ele geçirilmesi nedeniyle bankanın karşı karşıya kalabileceği rizikolara yani hile ve sahteciliğe müşterinin katlanacağının kararlaştırıldığı sonucuna varılması mümkündür.
E. SONUÇ
Yukarıda yapılan açıklamalar ve bilimsel değerlendirmeler çerçevesinde varılan sonuçlar şunlardır:
1. Davacıya ait elektronik posta hesabının üçüncü kişiler tarafından ele geçirilip bu yolla davacıya ait banka hesaplarından hukuka aykırı şekilde ödemeler yapılması nedeniyle oluşan zarara her durumda bankanın katlanması gerektiği sonucuna varılamaz.
2. Bankanın Teftiş Kurulu Başkanlığı tarafından hazırlanan rapordaki değerlendirmelere göre, davalının elektronik posta hesabının üçüncü kişilerce ele geçirilmiş olmasında banka çalışanlarına isnat edilebilecek herhangi bir kusur bulunmamaktadır; bilakis davacı kendi elektronik posta hesabının güvenliğini sağlayamamıştır.
3. Mahkemece atanacak bilirkişiler, bankanın Teftiş Kurulu Başkanlığı tarafından hazırlanan rapordaki değerlendirmeleri teyit edecek olurlarsa, bu durumda mahkemece bankanın kusurunun bulunmadığı dolayısıyla da herhangi bir sorumluluğunun söz konusu olmadığı sonucuna varılabilir.
4. Bankanın bu zararı müşterisine yansıtması da mümkündür. Bankanın zararını müşterisine yansıtması için ya müşterinin özen yükümlülüğüne aykırı davranışının (müterafik kusurunun) bulunması ya da taraflar arasındaki sözleşmede bu yönde bir hüküm bulunması gerekir.
5. Mahkemece atanacak konusunda uzman bilirkişilerin yapacağı teknik değerlendirmede davacının kusurlu olduğu sonucuna varılacak olursa, mahkeme davacıya ait müterafik kusurun ağırlığına göre bankanın uğradığı zararı tümüyle davacıya yansıtmasına ya da davacının müterafik kusuru oranında yansıtması gerektiğine karar verebilir (TBK m. 52 / f. 1’e kıyasen). Bu cümleden maksat şudur: Mahkemenin davacının kusurunun ağırlığını dikkate alarak davacının talebini tümüyle reddetmesi veya davacının talebinde onun kusuru oranında hakkaniyete uygun bir indirime gitmesi mümkündür.
6. Mahkemece atanacak bilirkişiler tarafından yapılacak teknik değerlendirmede her iki tarafın da kusursuz olduğu sonucuna varılacak olursa, mahkemece bir tarafın kusuru olmaksızın meydana gelen ama onun etki alanında oluşan nedene dayanan zarara o tarafın katlanması gerektiği sonucuna varılması adil bir çözüm olarak kabul edilebilir. Davacının elektronik posta hesabı kendisinin etki alanında bulunduğu için bu alanda meydana gelen olgulardan kaynaklanan zarara davacının katlanması gerekir.
7. Mahkemece yapılacak değerlendirmede taraflar arasındaki sözleşmenin faks talimatı ile işlem yapılmasına ilişkin hükümlerinin elektronik posta yoluyla verilen talimatlar bakımından da kıyasen uygulanmasının mümkün olduğu sonucuna varılabilir. Böyle bir durumda mahkemenin, hileli ve sahtecilik işlemleri nedeniyle ortaya çıkan zarara müşterinin katlanması gerektiği sonucuna varması mümkündür.
Saygılarımla
* Bu hukukî mütalaa 18.04.2018 tarihinde kaleme alınmıştır.
(1) Emrehan İnal; İnternet Dolandırıcılığı Eylemlerine Karşı Bankanın Yükümlülükleri ve Sorumluluğu, Banka ve Tüketici Hukuku Sorunları Sempozyumu, İstanbul, 2010, s: 368-369.
(2) Yeşim Atamer; İnternet Bankacılığında Üçüncü Kişiler Tarafından Hukuka Aykırı Kullanımı Nedeniyle Doğan Zararı Kim Taşır?, Banka Hukuku ve Yargıtay Kararları Sempozyumu, 8 Haziran 2007, Banka ve Ticaret Hukuku Araştırma Enstitüsü, Ankara, 2007, s: 20 vd.
(3) Kazancı İçtihat Bilgi Bankası.
(4) Kazancı İçtihat Bilgi Bankası.
(5) 6762 sayılı eski TTK m. 724, 6102 sayılı yeni Türk Ticaret Kanunu’nun 812. maddesine tekabül etmektedir.
(6) Kazancı İçtihat Bilgi Bankası.
(7) Karar metnindeki “bu sebebiyle” ifadesi “bu sebeple” şeklinde anlaşılmalıdır.
(9) 818 sayılı Borçlar Kanunu’nun 96. maddesi, 6098 sayılı yeni Türk Borçlar Kanunu’nun 112. maddesine tekabül etmektedir.
(11) İnal, agm, s: 371-372.
(12) Kazancı İçtihat Bilgi Bankası.
(13) Kazancı İçtihat Bilgi Bankası.
(14) Kazancı İçtihat Bilgi Bankası.
(15) Atamer, agm, s: 31-32.
(16) Fikret Eren; Borçlar Hukuku, Genel Hükümler, Ankara, 2015, s: 563-564.
(17) Tekin Memiş; Elektronik Bankacılıkta Bankanın Yükümlülük ve Sorumlulukları, Çetingil ve Kender’e 50. Birlikte Çalışma Yılı Armağanı, İstanbul, 2007, s: 885.
(18) Kazancı İçtihat Bilgi Bankası.
(19) Kazancı İçtihat Bilgi Bankası.
(20) Kazancı İçtihat Bilgi Bankası.